תעדוף המיקוד על נוף האיומים שמתפתח במהירות הוא מאתגר. מחזורי חדשות הענף לעתים קרובות מדגישות את החששות האחרונים שמגינים צריכים להיזהר מפניהם - בין אם מדובר בעלייתה של תוכנת כופר, מתקפות על-ידי גורמי איום בחסות המדינה, או אפקטים עודפים ממלחמה היברידית. עם זאת, לא משנה מהו האיום המוביל האחרון, ישנם צעדים עמידים ומוחשיים שארגונים יכולים לנקוט בהם כדי לשפר את מצב האבטחה הכולל שלהם. Microsoft מחויבת לעזור ללקוחות לקצר את הרעש ולאבטח את עצמם באופן יזום נגד איומים. כחלק מהלך רוח זה, אנו חולקים המלצות ושיטות עבודה מומלצות שארגונים יכולים לעבוד לפיהם בפועל, לא משנה היכן הם נמצאים במסע האבטחה שלהם. להלן כמה שיטת עבודה מומלצת שיעזרו לבנות חוסן מפני האיומים של היום ושל מחר.
שימוש באבטחת סייבר כדי לעזור לנהל אי-יציבות בנוף האיומים הגלובלי
היגיינת אבטחה בסיסית מגינה מפני 98% מהמתקפות.1 הצעד הראשון בכל אסטרטגיית אבטחת סייבר היא להקשיח את כל המערכות על-ידי פעולה בהתאם לעקרונות הבסיסיים של היגיינת סייבר כדי להגן באופן יזום מפני איומים פוטנציאליים. Microsoft ממליצה לוודא שנקטת בצעדים הבאים:
- הפעל אימות רב-גורמי
- החל את הגישה בעלת כמות ההרשאות הנמוכה ביותר ואבטח את פרטי הכניסה הרגישים ביותר ובעלי כמות ההרשאות הגבוהה ביותר.
- סקור את כל פעילות האימות לקבלת תשתית גישה מרוחקת
- אבטח ונהל מערכו באמצעות תיקון עדכני
- השתמש בכלים נגד תוכנה זדונית וכלי הגנה על עומס עבודה
- בודד מערכות מדור קודם
- הפעל רישום של פונקציות חשובות
- אמת את הגיבויים שלך
- ודא שתוכניות התגובה לתקריות הסייבר שלך עדכניות
פיתחנו משאבים נרחבים ושיטות עבודה מומלצות עבור לקוחות של פתרונות Microsoft שמספקים הדרכה ברורה ניתנת לפעולה עבור החלטות שקשורות לאבטחה. משאבים אלה מיועדים לעזור לשפר את מצב האבטחה הכולל שלך ולהפחית סיכונים בין אם הסביבה שלך היא בענן בלבד, או עננים שמתפרסים ברחבי ארגון היברידי ומרכזי נתונים מקומיים. שיטת העבודה המומלצת לאבטחה של Microsoft כוללות נושאים כגון פיקח, סיכון, תאימות, פעולות אבטחה, ניהול זהויות וגישה, אבטחת רשת ובלימה, הגנה על מידע ואחסון מידע, אפליקציות ושירותים. ניתן למצוא את כל החומרים, כולל סרטוני וידאו ומצגות ניתנות להורדה, כאן: שיטות עבודה מומלצות של האבטחה של Microsoft
תוכנת כופר הייתה בעליה ומתקפות תוכנת כופר שתפעול אנושי יכולות להיות קטסטרופליות לפעולות עסקיות. קשה לנקות אותן והן דורשות פינוי יריב מושלם כדי להגן מפני מתקפות עתידיות. ההדרכה הטכנית שלנו שהיא ספציפית לתוכנת כופר, נועדה לעזור להתכונן לקראת מתקפה, להגביל את היקף הנזק ולהסיר סיכונים נוספים. אנחנו מציעים תצוגה מקיפה של תוכנית וסחיטה, כולל הדרכה לגבי אופן ההגנה על הארגון שלך בתוכנית פרויקט צמצום תוכנת הכופר שלנו שמופעל על-ידי בני אדם. ניתן למצוא הצעה זו והמלצות טכניות נוספות, כאן: הגן על הארגון שלך מפני תוכנת כופר וסחיטה
בעוד שאופי המתקפות האלה הוא טכני בלבד, יש להן גם השפעה אנושית משמעותית. מדובר בבני אדם שמבצעים את עבודת השילוב באמצעות טכנולוגיות ואלו בני אדם שקובעים סדר עדיפות, חוקרים ומתקנים את הנזק בנגרם במקרה של מתקפה. המיקוד בפישוט החוויה האנושים על-ידי מערכות ותהליכים של אוטומציה והזרמה, הוא קריטי. זה עוזר להפחית את הלחץ ואת סיכון השחיקה שמטרידים צוותי אבטחה (במיוחד במהלך תקריות גדולות).
חשוב גם שצוותי אבטחה תמיד יחשבו על סדרי העדיפויות והסיכונים העסקיים. על-ידי הסתכלות יזומה על סיכון אבטחה מנקודת מבט עסקית, ארגונים יכולים להישאר ממוקדים במה שחשוב לארגון ולהימנע ממאמץ והסחות דעת מבוזבזים.
הפרטים הבאים הם המלצות לגבי אופן הבנייה והאימוץ של אסטרטגיית סיכון וחוסן:
- שמירת האיומים בפרספקטיבה: ודא שבעלי עניין חושבים באופן הוליסטי בהקשר של סדרי עדיפויות עסקיים, על תרחישי איום מציאותיים והתפתחות סבירה של השפעה פוטנציאלית.
- בניית אמון ומערכות יחסים: Microsoft למדה שצוותי אבטחה חייבים לעבוד בצמוד למובילים עסקיים כדי להבין את ההקשר שלהם ולשתף הקשר אבטחה רלוונטי. כאשר כולם עובדים לקראת מטרה משותפת של בניית מארג דיגיטלי מהימן שעונה על דרישות האבטחה והפרודוקטיביות, רמות החיכוך צונחות, והעבודה של כולם הופכת לקלה יותר. תכונה זו נכונה בעיקר בתקריות. אמון ומערכות יחסים יכולים להיות מתוחים במשברים כמו כל משאב קריטי אחר. בניית מערכות יחסים חזקות ושיתופיות במהלך הזמנים השקטים בין תקריות אבטחה, מאפשרת לאנשים לעבוד יחד בצורה טובה יותר במהלך משבר (אשר לעתים קרובות דורש קבלת החלטות קשות עם מידע חלקי).
- הפיכת אבטחה למודרנית כדי לעזור להגן על פעולות עסקיות בכל מקום שבו הן מבוצעות: ’אפס אמון’ הוא אסטרטגיית האבטחה בחיונית עבור המציאות של ימינו ועוזרת לאפשר את פעילות העסק. מודרניזציה מועילה במיוחד ליוזמות טרנספורמציה דיגיטלית (כולל עבודה מרחוק) לעומת התפקיד המסורתי כפונקציית איכות נטולת גמישות. החלת עקרונות ’אפס אמון’ ברחבי משאבים ארגוניים יכולה לעזור לאבטח את כוח העבודה הנייד של ימינו - מגינה על אנשים, מכשירים, אפליקציות ונתונים, לא משנה היכן הם ממוקמים או מהו קנה מידה של איומים שאיתם יש להתמודד. האבטחה של Microsoft מציעה סדרה של כלי הערכה ייעודיים כדי לעזור לך להעריך את שלב הבשלות של ’אפס אמון’ של הארגון שלך.
- [1]
דוחות ההגנה הדיגיטלית של Microsoft, אוקטובר 2021